Django Ransomware
جنگو نوعی نرمافزار مضر است که معمولاً باجافزار نامیده میشود و هدف اصلی آن رمزگذاری فایلهای موجود در دستگاههای آلوده است. عملکرد آن شامل قفل کردن این فایلها و غیرقابل دسترس کردن آنها برای صاحب دستگاه است. ویژگی متمایز باجافزار جنگو این است که پسوند '.Django' را به نام فایلهای اصلی فایلهای رمزگذاری شده اضافه میکند. به عنوان مثال، نام فایل هایی مانند '1.png' را به '1.png.Django' و '2.doc' به '2.doc.Django' و غیره تغییر می دهد.
علاوه بر فرآیند رمزگذاری فایل، باجافزار جنگو یک یادداشت باج به جای میگذارد که اغلب به نام «#RECOVERY#.txt» نامیده میشود. این یادداشت به عنوان یک ابزار ارتباطی بین مهاجمان و قربانی عمل می کند. این معمولاً حاوی دستورالعملهایی در مورد چگونگی ادامه برای بدست آوردن کلید رمزگشایی لازم برای باز کردن قفل فایلهای رمزگذاری شده است.
باج افزار جنگو با به گروگان گرفتن قربانیان برای پول اخاذی می کند
یادداشت باجگیری که برای قربانیان باجافزار جنگو گذاشته میشود، به عنوان ارتباط مهم مهاجمان عمل میکند. دستورالعمل هایی را در مورد نحوه ادامه پرداخت باج ارائه می دهد. برای تسهیل این فرآیند، یادداشت دو آدرس ایمیل به نامهای «django@onionmail.org» و «django23@msgsafe.io» ارائه میکند.
در این یادداشت، چندین دستورالعمل احتیاطی از سوی مجرمان سایبری وجود دارد. این صراحتاً نسبت به هرگونه تلاش برای تغییر نام فایل های رمزگذاری شده هشدار می دهد و تأکید می کند که چنین اقداماتی به طور بالقوه می تواند منجر به از دست رفتن دائمی داده ها شود. علاوه بر این، این یادداشت قویاً توصیه میکند که رمزگشایی را با استفاده از نرمافزار شخص ثالث دنبال نکنید، زیرا این نیز خطر از دست دادن غیرقابل برگشت دادهها را به همراه دارد.
یادداشت باج همچنین بر اهمیت پاسخ سریع قربانیان تأکید می کند و نشان می دهد که انجام این کار ممکن است منجر به شرایط مطلوب تری برای بازیابی پرونده شود. این امر بر اهمیت شهرت مهاجمان تاکید می کند و به قربانیان اطمینان می دهد که فایل های آنها با نرخ موفقیت تضمین شده رمزگشایی می شود. به عنوان راهی برای نشان دادن این موضوع، عوامل تهدید به قربانیان اجازه میدهند چند فایل آزمایشی کوچک را ارسال کنند که اندازه هر کدام بیش از 1 مگابایت نیست.
بسیار مهم است که به یاد داشته باشید که کارشناسان امنیت سایبری از پرداخت باج های درخواست شده توسط تهدیدات باج افزار جلوگیری می کنند. انجام این کار از فعالیتهای مجرمانه سایبری پشتیبانی میکند و هیچ تضمینی برای بازگرداندن همه فایلهای آسیبدیده به حالت اولیه خود ارائه نمیکند. این امر بر خطرات ذاتی مرتبط با انطباق با خواسته های مهاجمان تاکید می کند.
اطمینان حاصل کنید که دستگاه ها و داده های شما از محافظت کافی برخوردار هستند
محافظت از دادهها و دستگاههای شما در برابر آلودگیهای باجافزار در چشمانداز دیجیتال امروزی بسیار مهم است. در اینجا چندین مرحله وجود دارد که کاربران می توانند برای تقویت دفاع خود در برابر باج افزارها انجام دهند:
-
- نصب و به روز رسانی نرم افزار ضد بدافزار : از نرم افزار ضد بدافزار معتبر در همه دستگاه های خود استفاده کنید. برای شناسایی و مسدود کردن آخرین تهدیدات باج افزار، آن را به روز نگه دارید.
-
- سیستم عامل و نرم افزار را به طور منظم به روز کنید : مطمئن شوید که سیستم عامل و برنامه های نرم افزاری شما به روز هستند. توسعه دهندگان اغلب وصله های امنیتی را منتشر می کنند که آسیب پذیری ها را برطرف می کند.
-
- فایروال را فعال کنید : فایروال را در رایانه و روتر شبکه خود فعال و پیکربندی کنید. فایروال ها می توانند از دسترسی های غیرمجاز جلوگیری کرده و ترافیک شبکه های مخرب را مسدود کنند.
-
- خود را آموزش دهید : از تهدیدات و تاکتیک های باج افزار مطلع باشید. هنگام دسترسی به پیوست های ایمیل یا کلیک بر روی پیوندها، به ویژه از منابع ناشناس یا مشکوک، مراقب باشید.
-
- به طور منظم از دادههای پشتیبان تهیه کنید: از دادههای ضروری خود در یک دستگاه خارجی یا یک سرویس ابر ایمن نسخه پشتیبان تهیه کنید. پشتیبان گیری خودکار به شدت توصیه می شود.
-
- از رمزهای عبور قوی و منحصر به فرد استفاده کنید : رمزهای عبور قوی و پیچیده برای حساب های خود ایجاد کنید و از استفاده از رمز عبور یکسان برای چندین سایت خودداری کنید. برای ذخیره سازی ایمن از یک مدیر رمز عبور استفاده کنید.
-
- مراقب ایمیلها باشید : مراقب ایمیلهای فیشینگ و پیوستهای ایمیل ناخواسته، که روشهای تحویل رایج برای باجافزار هستند، باشید. قبل از کلیک بر روی پیوندها یا دانلود پیوست ها، هویت فرستنده را تأیید کنید.
-
- سرویسهای دسکتاپ از راه دور ایمن : اگر از خدمات دسکتاپ از راه دور استفاده میکنید، مطمئن شوید که بهطور ایمن با احراز هویت قوی و کنترلهای دسترسی پیکربندی شدهاند.
با پیروی از این اقدامات پیشگیرانه، کاربران می توانند به طور قابل توجهی خطر قربانی شدن در حملات باج افزار را کاهش دهند و بهتر از داده ها و دستگاه های خود در برابر آسیب احتمالی محافظت کنند.
یادداشت باجگیری که به دستگاههای آلوده به باجافزار جنگو داده میشود:
'همه فایل های شما رمزگذاری شده اند!!!
اگر می خواهید آنها را بازیابی کنید، بنویسید
پست الکترونیک :
Django@onionmail.org
Django23@msgsafe.io
توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از بین رفتن دائمی اطلاعات شود!!!
هر چه سریعتر بنویسید شرایط برای شما مساعدتر خواهد بود.
شرکت ما برای شهرت خود ارزش قائل است.
ما تمام ضمانت های رمزگشایی فایل های شما را می دهیم
پیام رسانی را با شناسه حادثه و ۲ تا ۳ فایل آزمایشی تا ۱ مگابایت شروع کنید
شناسه منحصر به فرد شما